ГОСТ Р ИСО/МЭКТО 15446 — 2008
П
родо
л
ж
е
ни
е
таб
лицы
В
.
1
Активы
Угрозы
Цели безопасности
Системные служ
бы и данные
Нарушение безопасности сис Предупреждение
темы вследствие несанкциони
рованного действия или ошиб
ки уполномоченного пользова
теля
Предотвратить ошибки уполномочен
ного пользователя (например, путем
использования запросов подтверж
дения выполняемых действий).
Управление правами пользователя
(назначение минимально необходи
мых прав).
Управление аудитом, разработка ин
струкций. повышение квалификации
пользователей и применение штра
фов
ОбнаружениеАудит функционирования системы
Внедрение вирусовПредупреждение Проверка на отсутствие вирусов в по
лученных программах, а также фай
лах. присоединенных к сообщениям,
поступающим по электронной почте.
Управление доступом (назначение
соответствующих прав доступа и за
щита файлов).
Запрет использования данных или
программ, полученных извне.
Контроль инсталляции программ
Обнаружение
Аудит работы системы
Реагирование
Выполнение необходимых ответных
действий (например, остановка сис
темы или отключение от внешней си
стемы)
Несанкционированное проник Предупреждение
новение в систему
Идентификация, аутентификация и
подтверждение прав пользователей
(авторизация) при доступе в систему.
Управление конфигурацией системы
(например, подключением оборудо
вания и внешними соединениями).
Управление пользователями
ОбнаружениеАудит функционирования системы
Проникновение в систему, ис Предупреждение
пользуя известные дефекты
протоколов (например, прото
кола IP)
Использование межсетевых экранов
(фильтрация).
Контроль доступа ксистемным ресур
сам.
Ограничение доступа к программам
или сервисам, реализующим уязви
мые протоколы
ОбнаружениеАудит функционирования системы
Нарушение безопасности сис Предупреждение
темы вследствие несанкциони
рованной замены системной
программы
Контроль доступа к библиотеке сис
темных программ.
Управление функционированием
(разработка документации по ис
пользованию системных программ)
59